Versão 3.0 do BrazilFW [Em Desenvolvimento] - Parte 13

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Versão 3.0 do BrazilFW [Em Desenvolvimento] - Parte 13

Mensagempor reginaldo » Qui Dez 03, 2009 9:28 pm

***************************************************************************************************************************************************
**************************************************************************************************************************************************
A T E N Ç Ã O !!!!
  • Esta Versão (3.0) está em Desenvolvimento.
  • Por favor, sempre testem a última ou atual, como queiram, versão de testes. A última versão sempre contêm Novidades e ou Correções de Bugs/Melhorias.
  • Ao ficarmos testando versões anteriores em vez de ajudar, estaremos é atrapalhando o trabalho do Woshman.
  • Coloquem a última versão para rodar. Ao encontrar problemas, relatem aqui e esperem.
    Com certeza o Woshman de alguma forma dará retorno.
  • E não esqueçam que a 3.0 está em Desenvolvimento. Estamos no estágio de testes. Poderá ainda vir dezenas de alterações. Quem quizer coloca-la em produção será por sua conta e risco.

*************************************************************************************************************************************************
**************************************************************************************************************************************************
  • Este tópico é para relatos de testes e de possíveis bugs referente a Versão 3.0 do BrazilFW que esta em desenvolvimento. Portanto, qualquer mensagem diferente disso será apagada.

  • Pessoal, o Fórum da 3.0 está aberto. Então por favor dúvidas, pedidos de ajuda, difuldades de configurar e etc, abra um tópico com para isso.

  • Repetindo, qualquer mensagem diferente de relatos de testes e de possíveis bugs referente a Versão 3.0 do BrazilFW será apagada sem aviso prévio.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor reginaldo » Sáb Dez 05, 2009 4:51 pm

:arrow: BrazilFW 3.0 - Modo Bridge:


Imagem


      O que é uma Bridge ?
      • "Bridge ou ponte é o termo utilizado em informática para designar um dispositivo que liga duas ou mais redes informáticas que usam protocolos distintos ou iguais ou dois segmentos da mesma rede que usam o mesmo protocolo, por exemplo, ethernet ou token ring. Bridges servem para interligar duas redes, como por exemplo ligação de uma rede de um edificio com outro.Uma bridge é um segmento livre entre rede, entre o servidor e o cliente(tunel), onde possibilita a cada usuário ter sua senha independente.

        Uma bridge ignora os protocolos utilizados nos dois segmentos que liga, já que opera a um nível muito baixo do modelo OSI (nível 2); somente envia dados de acordo com o endereço do pacote. Este endereço não é o endereço IP (internet protocol), mas o MAC (media access control) que é único para cada placa de rede. Os únicos dados que são permitidos atravessar uma bridge são dados destinados a endereços válidos no outro lado da ponte. Desta forma é possível utilizar uma bridge para manter um segmento da rede livre dos dados que pertencem a outro segmento.

        É freqüente serem confundidos os conceitos de bridge e concentrador (ou hub); uma das diferenças, como já enunciado, é que o pacote é enviado unicamente para o destinatário, enquanto que o hub envia o pacote em broadcast." - :arrow: Fonte


  • Exemplo Prático de uma Bridge no BrazilFW 3.X
      (Ponte entre as interfaces local e local2 e local3).

    • 1 - Criando e configurando arquivos de configuração para cada placa de rede física e mais um para a bridge.
        Considerando que /etc/brazilfw/physical/local já está configurado, siga conforme abaixo:

      1.1 - Criar em /etc/brazilfw/physical os arquivos local (para a interface eth0), local2 (para a interface eth2), local3 (para a interface eth3) e assim por diante:

      Para isso, pelo console, faça:
      Código: Selecionar todos
      cd /etc/brazilfw/physical/

      Código: Selecionar todos
      cp local local2

      Código: Selecionar todos
      cp local local3

      1.2 - Configurar as interfaces fisícas correspondentes, para saber quais estão no sistema use o seguinte comando:
      Código: Selecionar todos
      ifconfig -a

      Código: Selecionar todos
      edit local2

      Código: Selecionar todos
      INTERFACE_TYPE="cabled"
      INTERFACE_PHYSICAL="eth2"

      Código: Selecionar todos
      edit local3

      Código: Selecionar todos
      INTERFACE_TYPE="cabled"
      INTERFACE_PHYSICAL="eth3"


      1.3 - Criar arquivo em /etc/brazilfw/physical para a bridge:

      Para isso, pelo console, faça:
      Código: Selecionar todos
      cp local bridge1

      Código: Selecionar todos
      edit bridge1

      Código: Selecionar todos
      INTERFACE_TYPE="bridge"
      INTERFACE_PHYSICAL="br0"
      INTERFACE_CONNECTION="local,local2,local3"

        Observações:
        1. As variáveis para a variável INTERFACE_CONNECTION são ilimitadas e as interfaces fisicas que farão a ponte são separadas por virgula": Exemplo:
          Código: Selecionar todos
          INTERFACE_CONNECTION="local1,local2,wirelesslocal1,wirelesslocal2"

        2. Mesmo existindo uma outra bridge o valor para a variável INTERFACE_TYPE será sempre "bridge"
        3. Existindo mais uma outra bridge o valor para a variável INTERFACE_PHYSICAL será "br1" e assim por diante ("br2", "br3" ...)



    • 2 - Criando e configurando arquivo de configuração para a bridge e excluir os que cada placa de rede física.
        Dica1: Se os arquivos de configurações para local, local2, local3 em /etc/brazilfw/logical já estão criados, faça backcup deles, por exemplo em /partition, por ao final eles devem ser excluidos.
      Criar arquivo bridge1 em /etc/brazilfw/logical/:
      Código: Selecionar todos
      cd /etc/brazilfw/logical/

      Código: Selecionar todos
      cp local bridge1

      Código: Selecionar todos
      edit bridge1

      Código: Selecionar todos
      LINK_ALIAS="bridge1"
      LINK_CONNECTION="local"
      LINK_TYPE="static"
      LINK_IP="192.168.150.1"
      LINK_NETMASK="255.255.255.0"

      Acima você define o IP e a mascara de rede da bridge.
      Detalhe: A bridge vai "assumir" o MAC de uma das placas de rede.
      Dica2: É aconselhável iniciar fazendo bridge entre local2 e local3, assim se terá conexão até o fim do processo. Ao finalizar com sucesso você inclui a local na bridge.


    • 3 - Usando Bridge + Sub-Redes:

      Edite o arquivo /etc/brazilfw/subnet.cfg:
      Código: Selecionar todos
      bridge1 10.1 0 100 dhcp

      Assim terá 100 subredes /30 saindo por qualquer uma das 3 placas de rede locais (bridge).
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor cowboydalua » Dom Dez 06, 2009 3:39 pm

alguem sabe se tem um comando para tirar a proteção de tela da verçao 3 do brazilfw. se tem qual é?
cowboydalua
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor woshman » Dom Dez 06, 2009 3:51 pm

cowboydalua escreveu:alguem sabe se tem um comando para tirar a proteção de tela da verçao 3 do brazilfw. se tem qual é?


mexe no mouse \`´/ \`´/ \`´/ \`´/ \`´/ \`´/ \`´/ \`´/ \`´/ \`´/ \`´/ \`´/
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Avatar do usuário
woshman
BFW Maintainer Version 3.x
BFW Manager
BFW Beneméritos
BFW 3.x Update
BFW Add-on Developer
BFW Developer
 
Mensagens: 1479
Registrado em: Ter Abr 04, 2006 2:25 pm
Localização: Indaiatuba - SP
BrazilFW Box:

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor cowboydalua » Dom Dez 06, 2009 5:04 pm

minha duvida e sobre o comando que eu usava na verção 2.31 que não deixar o monitor entrar naquela tela preta. porque isso, uso o iptraf para monitorar os meu link's e saber quanto cada um ta, para saber se ta saturado, na verção 2 do brazilfw era so colocar um comando no script de inicialização que o monitor não apagava, tentei usar o mesmo comando na verção 3 para ver se funcionava e não rolo, então queria saber se na verção 3 estar disponivel esse rercurso, se sim qual é o comando.
cowboydalua
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor rhine-pr » Dom Dez 06, 2009 5:33 pm

luapufo escreveu:
rhine-pr escreveu:Woshman,
Eu usava alguns direcionamentos nesse server que pararam de fungar,

yes internet tcp 2554 192.168.223.254 80 #Ap1
yes internet tcp 2553 192.168.223.253 80 #Ap2
yes internet tcp 2552 192.168.223.252 80 #Ap3
yes internet tcp 2551 192.168.223.251 80 #Ap4

eu colocava pra acessar de fora da rede o ip valido+porta, por exe: http://201.114.123.24:2551
agora tentei usando https mas tmb nao vai o q pode ser ?

voce faz loadbalance nesta maquina?
voce configurou o valor do link para o QMON?
se o link estiver como ruin, vira tudo loadbalance por sorteio


E um link so Luapufo, nao estou usando o QOMON nele.
rhine-pr
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor woshman » Dom Dez 06, 2009 6:19 pm

Rhine, o QMON é automático mesmo vc não tendo mais de um link é necessario setar o up e down na interface logica.

no seu caso, se não setar a unica coisa que vai acontecer é sempre no gráfico retornar "RUIM".
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Avatar do usuário
woshman
BFW Maintainer Version 3.x
BFW Manager
BFW Beneméritos
BFW 3.x Update
BFW Add-on Developer
BFW Developer
 
Mensagens: 1479
Registrado em: Ter Abr 04, 2006 2:25 pm
Localização: Indaiatuba - SP
BrazilFW Box:

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor woshman » Dom Dez 06, 2009 6:22 pm

cowboydalua, voce não pode apertar qualquer tecla para voltar a tela? por exemplo: seta pra cima.

O Linux coloca o monitor em standby por 3 motivos:

1 - Não esta sendo utilizado.
2 - Não queimar os fosforos da tela (aumentando assim a vida util do monitor).
3 - Economia de Energia.

não necessariamente nessa ordem :o!

ps: O comando de wakeup do monitor do BFW 2.x funciona no BFW 3.x mas para isso voce tera que fazer um addon,
para ser executado na inicialização.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Avatar do usuário
woshman
BFW Maintainer Version 3.x
BFW Manager
BFW Beneméritos
BFW 3.x Update
BFW Add-on Developer
BFW Developer
 
Mensagens: 1479
Registrado em: Ter Abr 04, 2006 2:25 pm
Localização: Indaiatuba - SP
BrazilFW Box:

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor cfhamid » Ter Dez 08, 2009 9:28 am

how to Reload firewall?
cfhamid
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor tecjair » Ter Dez 08, 2009 10:06 am

cfhamid escreveu:how to Reload firewall?

/etc/rc.d/rc.firewall
BrazilFW 3.0 64bits O Imbatível!
Linux User: #431158
BrazilFW User: #2624
Contribua com o Projeto, Doe Click aqui
Contribua com o Woshman, Doe Click aqui
Avatar do usuário
tecjair
BFW Add-on Developer
BFW Beneméritos
BFW Team
BFW Expert
BFW 3.x Update
 
Mensagens: 1091
Registrado em: Dom Nov 12, 2006 7:44 pm
Localização: Camaçari - Bahia - Brasil
BrazilFW Box: BFW 3.0 64Bits
Intel(R) Core(TM)2 Duo CPU E7200
Memória: 4 GB
HD: 500GB

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor GEFSANTANA » Ter Dez 08, 2009 7:16 pm

Tenho uma questão para avaliação do pessoal:

Quando habilito o dansguardian, ocorre seguinte evento:
todo o tráfego retorna TCP_MISS/200, assim deixando de contabilizar informações de registro de dados existentes em cache.
Caso tenha resolvido seu problema detalhe a solução do mesmo e clique no botão Resolvido. Pois assim manteremos o fórum organizado.

"Há três métodos para ganhar sabedoria: primeiro, por reflexão, que é o mais nobre; segundo, por imitação, que é o mais fácil; e terceiro, por experiência, que é o mais amargo". - Confúcio.
Avatar do usuário
GEFSANTANA
BFW Team
 
Mensagens: 1132
Registrado em: Qua Out 22, 2008 12:57 pm
Localização: Aracaju - SE - BR
BrazilFW Box: Não Estou com o BFW ativo.

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor NetoGO25 » Ter Dez 08, 2009 9:17 pm

Não sei se foi coincidência mas depois que atualizei o bfw pra 3.0.213 o MK SisLog Daemon parou de registrar os sites acessados, só está registrando atualizações do windows, antivirus e outros.
Alguem teve esse problema?
Será que consigo fazer esse registro no BFW?
Da ultima vez que tentei registrava tudo com o ip do servidor mk.

Desde já obrigado.
NetoGO25
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor woshman » Ter Dez 08, 2009 10:20 pm

GEFSANTANA escreveu:Tenho uma questão para avaliação do pessoal:

Quando habilito o dansguardian, ocorre seguinte evento:
todo o tráfego retorna TCP_MISS/200, assim deixando de contabilizar informações de registro de dados existentes em cache.


No caso, quando é ativado o Dansguardian o squid para de logar, e quem faz o novo log é o Dansguardian.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Avatar do usuário
woshman
BFW Maintainer Version 3.x
BFW Manager
BFW Beneméritos
BFW 3.x Update
BFW Add-on Developer
BFW Developer
 
Mensagens: 1479
Registrado em: Ter Abr 04, 2006 2:25 pm
Localização: Indaiatuba - SP
BrazilFW Box:

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor sam_fisher » Qui Dez 10, 2009 1:18 pm

é Possível Fazer..... sei lá, Tipo uma DMZ no BrazilFW 3.0? sei que não tem DMZ, mais sei lá, local2(DMZ)+internet2(Redicerionando pro 2º Servidor BFW 3.0)
Queria implementar 2 BrazilFW 3.0 igual
na versão 2.xx "Squid na DMZ" (com 2 BFW 2.x em Paralelos)
igual esta nesse link do Marcos do Vale
viewtopic.php?f=90&t=64634

Deixar o 1º BrazilFW 3.0 com todos os Controles mais sem Squid e
Deixar o 2º BrazilFW 3.0 só com o Squid e fazer quase o mesmo Procedimentos
Feito pelo "Marcos do Vale"

OBS: Acredito que até posso fazer isso. mais será perdido no boot não é? ou não? tem alguma pasta que não é alterada no boot?
ou terei de Fazer um ADDON pra isso?
sam_fisher
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor GEFSANTANA » Qui Dez 10, 2009 1:40 pm

woshman escreveu:
GEFSANTANA escreveu:Tenho uma questão para avaliação do pessoal:

Quando habilito o dansguardian, ocorre seguinte evento:
todo o tráfego retorna TCP_MISS/200, assim deixando de contabilizar informações de registro de dados existentes em cache.


No caso, quando é ativado o Dansguardian o squid para de logar, e quem faz o novo log é o Dansguardian.


Quando eu defino o proxy manual "IPdo server:8080" no navegador eu observo que começar a exibir informações de percentual de uso do cache (TCP_HIT/200). Mas, utilizando proxy transparente não há informaçoes de uso do cache e somente TCP_MISS/200.
Caso tenha resolvido seu problema detalhe a solução do mesmo e clique no botão Resolvido. Pois assim manteremos o fórum organizado.

"Há três métodos para ganhar sabedoria: primeiro, por reflexão, que é o mais nobre; segundo, por imitação, que é o mais fácil; e terceiro, por experiência, que é o mais amargo". - Confúcio.
Avatar do usuário
GEFSANTANA
BFW Team
 
Mensagens: 1132
Registrado em: Qua Out 22, 2008 12:57 pm
Localização: Aracaju - SE - BR
BrazilFW Box: Não Estou com o BFW ativo.

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor woshman » Qui Dez 10, 2009 1:46 pm

sam_fisher escreveu:é Possível Fazer..... sei lá, Tipo uma DMZ no BrazilFW 3.0? sei que não tem DMZ, mais sei lá, local2(DMZ)+internet2(Redicerionando pro 2º Servidor BFW 3.0)
Queria implementar 2 BrazilFW 3.0 igual
na versão 2.xx "Squid na DMZ" (com 2 BFW 2.x em Paralelos)
igual esta nesse link do Marcos do Vale
viewtopic.php?f=90&t=64634

Deixar o 1º BrazilFW 3.0 com todos os Controles mais sem Squid e
Deixar o 2º BrazilFW 3.0 só com o Squid e fazer quase o mesmo Procedimentos
Feito pelo "Marcos do Vale"

OBS: Acredito que até posso fazer isso. mais será perdido no boot não é? ou não? tem alguma pasta que não é alterada no boot?
ou terei de Fazer um ADDON pra isso?


os comandos vc pode por no: /etc/brazilfw/custom/rc.local
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Avatar do usuário
woshman
BFW Maintainer Version 3.x
BFW Manager
BFW Beneméritos
BFW 3.x Update
BFW Add-on Developer
BFW Developer
 
Mensagens: 1479
Registrado em: Ter Abr 04, 2006 2:25 pm
Localização: Indaiatuba - SP
BrazilFW Box:

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor sam_fisher » Qui Dez 10, 2009 1:56 pm

woshman escreveu:
sam_fisher escreveu:é Possível Fazer..... sei lá, Tipo uma DMZ no BrazilFW 3.0? sei que não tem DMZ, mais sei lá, local2(DMZ)+internet2(Redicerionando pro 2º Servidor BFW 3.0)
Queria implementar 2 BrazilFW 3.0 igual
na versão 2.xx "Squid na DMZ" (com 2 BFW 2.x em Paralelos)
igual esta nesse link do Marcos do Vale
viewtopic.php?f=90&t=64634

Deixar o 1º BrazilFW 3.0 com todos os Controles mais sem Squid e
Deixar o 2º BrazilFW 3.0 só com o Squid e fazer quase o mesmo Procedimentos
Feito pelo "Marcos do Vale"

OBS: Acredito que até posso fazer isso. mais será perdido no boot não é? ou não? tem alguma pasta que não é alterada no boot?
ou terei de Fazer um ADDON pra isso?


os comandos vc pode por no: /etc/brazilfw/custom/rc.local


OPA!!!! tive uma Ideia Woshman!!!!!!!!!
Como esta o Projeto ALiX? é Alix mesmo o nome, com cartão SD ou CF não lembro.
Imagem
Alix 2d2 - 2 Lan / 2 Minipci / Lx800 / 256mb / Usb
Funciona se eu fizer isso? deixo o Alix Instalado com BrazilFW 3.0 no cartão flash nele e fazer todos os controles
e Coloco Outro BrazilFW 3.0 em um Pc pra fazer o Squid?
sam_fisher
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor GEFSANTANA » Qui Dez 10, 2009 9:48 pm

GEFSANTANA escreveu:Olá pessoal,

Preciso da colaboração de utilizadores do dansguardian.
Estou tentando implementar um segundo grupo:
No dansguardian.conf inseri:
Código: Selecionar todos
filtergroups = 2


Depois fiz uma cópia do dansguardianf1.conf e renomeando para dansguardianf2.conf

Fiz uma cópia da pasta lists renomeando para lists2

Editei o dansguardianf2.conf modificando a localização dos arquivos para a pasta lists2.

Editei o dansguardianf2.conf deixando desta forma:
Código: Selecionar todos
groupmode = 2


Finalmente editei o ipgroupslist
Código: Selecionar todos
IP no grupo2 = filter2


Reinicie o dansguardian

Onde posso está errando, pois não está funcionando.


Resolvi modificando

Código: Selecionar todos
groupmode = 1


Abraços
Caso tenha resolvido seu problema detalhe a solução do mesmo e clique no botão Resolvido. Pois assim manteremos o fórum organizado.

"Há três métodos para ganhar sabedoria: primeiro, por reflexão, que é o mais nobre; segundo, por imitação, que é o mais fácil; e terceiro, por experiência, que é o mais amargo". - Confúcio.
Avatar do usuário
GEFSANTANA
BFW Team
 
Mensagens: 1132
Registrado em: Qua Out 22, 2008 12:57 pm
Localização: Aracaju - SE - BR
BrazilFW Box: Não Estou com o BFW ativo.

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.213

Mensagempor GEFSANTANA » Sex Dez 11, 2009 7:06 am

GEFSANTANA escreveu:
woshman escreveu:
GEFSANTANA escreveu:Tenho uma questão para avaliação do pessoal:

Quando habilito o dansguardian, ocorre seguinte evento:
todo o tráfego retorna TCP_MISS/200, assim deixando de contabilizar informações de registro de dados existentes em cache.


No caso, quando é ativado o Dansguardian o squid para de logar, e quem faz o novo log é o Dansguardian.


Quando eu defino o proxy manual "IPdo server:8080" no navegador eu observo que começar a exibir informações de percentual de uso do cache (TCP_HIT/200). Mas, utilizando proxy transparente não há informaçoes de uso do cache e somente TCP_MISS/200.


Está resolvido, pois, ao inseri o IP em exceptioniplist o sistema deixa de registrar o uso do cache e todo o tráfico do IP parece não passar pelo cache. Mas, quando e deixo no filtro os registro de uso do cache são visualizados no relatório.

Abraços
Caso tenha resolvido seu problema detalhe a solução do mesmo e clique no botão Resolvido. Pois assim manteremos o fórum organizado.

"Há três métodos para ganhar sabedoria: primeiro, por reflexão, que é o mais nobre; segundo, por imitação, que é o mais fácil; e terceiro, por experiência, que é o mais amargo". - Confúcio.
Avatar do usuário
GEFSANTANA
BFW Team
 
Mensagens: 1132
Registrado em: Qua Out 22, 2008 12:57 pm
Localização: Aracaju - SE - BR
BrazilFW Box: Não Estou com o BFW ativo.

Re: Versão 3.0 do BFW- Part 13 - Ver 3.0.213 [ RESOLVIDO]

Mensagempor sam_fisher » Qua Dez 16, 2009 2:11 pm

Ola a todos, eu atualmente me encontro no seguinte seguimento:

Internet1 (Modem-velox-pppoe)-------eth1-----v
Internet2 (Modem-velox-pppoe)------>eth2 Servidor BFW 3.0 de Produção > SWITCH (Clientes) > Servidor BFW 3.0 de Teste) > Meu PC

Servidor de Produção = (Load-Balance,Qmon,bind,qos,macip,squid,sub-rede /30)
Servidor de Teste = (bind,qos,macip,squid,sub-rede /30 eth1 "static" ip-Fixo)

Servidor de Produção >>> ip que sai pro meu servidor de teste=10.40.248.2 - sub-rede 10.40.248.1
Servidor BFW 3.0 de Teste <<<<IP que chega na eth1 10.40.248.2. >>>> Ip que sai pro meu PC na eth0 176.12.0.2

O Problema é o Seguinte: Quando eu Acesso a Internet, e abro o http://www.google.com.br, abre tranquilamente, porem na guia Orkut não funciona, mais os outros serviços relacionado ao google funcionam. MSN não abre...Solução de Problema Acusa Portas...

OBS: ou seja Bind Atras de Bind não Funciona. pra contornar, deixei o bind no Servidor de teste ativado, mais coloque ip da sub-rede que chega no servidor de teste. que é : no campo DNS1="10.40.248.1" em /etc/brazilfw/brazilfw.cfg

mais se Eu Sair do Servidor de Teste e conectar direto no Servidor de produção, Tudo Funciona Beleza

em consequência disso, Estou com os Testes do SAPW Parado por causa desse Problema.....
se alguém puder me Ajudar nessa.....

OBS2: O Servidor de Produção, é de um Amigo que manda Internet Pra minha Casa....
Sabe como é Separação né.....complica tudo...

Configurações da eth0 em /etc/brazilfw/logical/local no Servidor BFW 3.0 de Teste
Código: Selecionar todos
LINK_ALIAS="local"
LINK_CONNECTION="local"
LINK_TYPE="static"
LINK_IP="192.168.1.1"
LINK_NETMASK="255.255.255.252"


configuração da eth1 em /etc/brazilfw/logical/internet no Servidor BFW 3.0 de Teste
Código: Selecionar todos
LINK_ALIAS="internet"
LINK_CONNECTION="internet"
#
#Velocidade do Link
LINK_DOWNSTREAM=512
LINK_UPSTREAM=128
#
#Conexao Estatica - IP Fixo
LINK_TYPE="static"
LINK_IP="10.40.248.2"
LINK_NETMASK="255.255.255.252"
LINK_GATEWAY="10.40.248.1"
#
#Peso do Link
LINK_WEIGHT="1"


Configurações do /etc/brazilfw/brazilfw.cfg
Código: Selecionar todos
WEBADMIN_PORT='8181'
SSH_PORT='222'
ADMIN_AUTH='xxxxxxxxxxxxx'
DNSSERVER='yes'
NAMESERVER='ns'
DOMAIN='brazilfw'
LOCALDOMAIN='local'
DNS1='10.40.248.1'
DNS2=''
PERSIST_LOG='no'
USE_SWAP='no'
SWAP_MEM=''
PARTITION=''
TIMEZONE='EST2'
CACHE_DISK='yes'
USE_QOS='yes'
QOS_DEFAULT_GUARANTEE='10'
DHCP_SERVER='yes'
DHCP_DEFAULT_LEASE='7200'
DHCP_DNS1=''
DHCP_DNS2=''
IPUPDATE='yes'
IPUPDATE_REFRESH='600'
USE_MAC_CONTROL='yes'
DISABLE_NAT='no'
DISABLE_CONNLIMIT='no'
CERTIFICATE_ISSUED_TO=''
EXTERNAL_PING='yes'
ENABLE_MYSQL='yes'


OBS3: Antes que alguém diga: Desative o Bind, e preencha os campos DNS1,DNS2,DHCP_DNS1,DHCP_DNS2 Ja Afirmo que ja tentei Também....não Funciona o MSN e Orkut....


OBS4= Será que tem Haver com TTL?

Estou esgotado, se alguém estiver de Cabeça Fresca e puder me ajudar nessa questão....Agradeceria Muito....
e ajudaria outro daqui no Forum....


DETALHE: tentei por um Roteador D-LINK DIR-635 no Lugar do servidor de Teste, pra receber o DHCP do servidor de Produção com o mesmo IP via MAC Clonado do servidor de teste, e me conectei no Roteador pelo meu Pc. e deu o Mesmo Problema....Orkut e MSN Não Funciona.....Acho que essa Informação é Muito Importante pra Analize....

DETALHE2: Escrevi Esse Post Atras do Servidor de Teste e Re-Editei Atras do Roteador D-LINK 635 que foi Substituido pelo servidor de teste pra ver se revolvia...tudo funciona, menos MSN e Orkut e alguns outros Serviços....tipo o Steam (Valve) por exemplo...

*************************************************************************************************************************************

    RESOLVIDO
    Era só desativar a Limitação de conexões simultanea em /etc/brazilfw/brazilfw.cfg no Servidor de Produção
    Mudar de:
    Código: Selecionar todos
    DISABLE_CONNLIMIT='no'

    para:
    Código: Selecionar todos
    DISABLE_CONNLIMIT='yes'

    Com isso Funcionou tudo.....

    Deixei os 2 "Binds" Ativados. Tanto no Servidor de Produção, quanto no Servidor de Teste.

    Sendo que no /etc/brazilfw/brazilfw.cfg do Servidor de Testes, além de deixar o Bind habilitado:
    Código: Selecionar todos
    DNSSERVER='yes'

    Coloquei no DNS1:
    Código: Selecionar todos
    DNS1='10.40.248.1'

    Que é o ip da sub-rede que o servidor de produção envia para meu Servidor de teste
    por isso esta assim no exemplo acima. que é no servidor de teste essa mudança acima..

    UFA....................Até que em FIM...Ja psso Continuar com os Testes do SAPW 3.0.33
Editado pela última vez por sam_fisher em Qua Dez 16, 2009 5:43 pm, em um total de 1 vez.
sam_fisher
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor woshman » Qui Dez 24, 2009 2:00 am

BrazilFW 3.0.214
direct: http://www.brazilfw.com.br/users/woshma ... azilfw.iso
Código: Selecionar todos
http://www.brazilfw.com.br/users/woshman/bt/brazilfw.iso

update -> via webadmin

build-tree {install/update}
Código: Selecionar todos
get-pkg /users/woshman/build-tree


    UPDATE/NEW
  • Kernel 2.6.32.1
  • Iproute 2.6.29-1
  • Iptables 1.4.3.2
  • Sarg 2.2.6
  • Syslinux 3.83
  • Bind 9.6.1-P2
  • Busybox 1.15.3
  • Curl 7.19.7
  • Dosfstools 3.0.6
  • E2fsprogs 1.41.9
  • Ebtables 2.0.9-1
  • Freeradius-server 2.1.7
  • Msmtp-1.4.19
  • Ntp-4.2.6
  • squid-3.0.STABLE20
  • Util-linux-ng-2.17-rc3
  • libfreetype 6.3.22
  • libnl 1.1
  • iw 0.9.18
  • Cfdisk
  • BFW WIFI (Modo Cliente/AcessPoint)
  • SSH MONITOR (Detecta e bloqueia ataques ao SSH)
  • QoS no Webadmin
  • /etc/brazilfw/custom/squid.out (ip/sites/dominios para não passarem pelo squid)
  • Hosts Webadmin (melhorado o desempenho)
  • CONNLIMIT agora é possivel definir no qos quais os ips que não receberão o CONNLIMIT
  • Javascript Otimizado no webadmin
  • Squid X-Forwarded-For (bloqueado) (obrigado cmartin)
  • pppoe otimizado (obrigado reginaldo,cmartin pelos testes)
  • Melhorias na geração da subrede
  • Redirecionamento de portas (mesmo estando atrás do firewall, é possivel
    utilizar o endereço externo (WAN IP) para acessar o(s) serviço(s) interno sem
    a necessidade de utilizar o host.cfg)
  • Adicionado verificação de mudança de ip (ipupdate).
    (Usuarios que estavam tendo problemas com o dyndns não receberão mais
    a mensagem "Your hostname has been blocked for abusive updates")

    BUGFIX
  • Porta Acesso Externo (Administrativo) (obrigado cmartin)
  • Bloqueio de MAC (obrigado luapufo)
  • .htpasswd (era possivel baixar o arquivo de senhas)
  • Reserva de ip (webadmin) (retornando falso positivo na edição)
  • Rollback /etc/init.d/named e /etc/rc.d/rc.subnet (obrigado tecjair)
  • Serviços locais fora do QoS (obrigado Reginaldo)
  • DHCP gerando erro no modulo rc.forward (obrigado costantinijg)
  • Bind (success resolving after reducing the advertised EDNS UDP packet size to 512 octets)

    DELETE
  • Madwifi
  • Fdisk
  • iwlist
  • iwpriv
  • wpa_cli
  • wpa_passphrase
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Avatar do usuário
woshman
BFW Maintainer Version 3.x
BFW Manager
BFW Beneméritos
BFW 3.x Update
BFW Add-on Developer
BFW Developer
 
Mensagens: 1479
Registrado em: Ter Abr 04, 2006 2:25 pm
Localização: Indaiatuba - SP
BrazilFW Box:

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor GEFSANTANA » Qui Dez 24, 2009 7:37 am

Após atualização da 3.0.214 o Sarg não está funcionando.
Caso tenha resolvido seu problema detalhe a solução do mesmo e clique no botão Resolvido. Pois assim manteremos o fórum organizado.

"Há três métodos para ganhar sabedoria: primeiro, por reflexão, que é o mais nobre; segundo, por imitação, que é o mais fácil; e terceiro, por experiência, que é o mais amargo". - Confúcio.
Avatar do usuário
GEFSANTANA
BFW Team
 
Mensagens: 1132
Registrado em: Qua Out 22, 2008 12:57 pm
Localização: Aracaju - SE - BR
BrazilFW Box: Não Estou com o BFW ativo.

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor mac3designer » Qui Dez 24, 2009 9:13 am

Fiz o update e nao acesso mais o webadmin via no-ip, terei que refazer as configurações?
Ainda nao tenho certeza em si do problema pois o servidor esta longe irei averiguar se foi algum kernel panic, etc.
Obrigado.
mac3designer
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor reginaldo » Qui Dez 24, 2009 12:00 pm

:arrow: Trabalhando com Rede Wireless - Modo Managed (Modo Cliente).


    Válido apartir da versão 3.0.214 do BrazilFW


    Modo Managed (Modo Cliente):
    • No modo cliente o BFW 3.0 conecta em uma rede wireless como cliente.
      Com isso ele é usado para receber o sinal ou replica-lo.

    Imagem

  • Configurações:
      No diretório /etc/brazilfw/physical/ deve ser cliado o arquivos de nome wireless, nele coloque:
      Código: Selecionar todos
      edit /etc/brazilfw/physical/wireless

      Código: Selecionar todos
      INTERFACE_TYPE="wireless"
      INTERFACE_PHYSICAL="wlan0" #or wlan1 or wlan2 ...
      INTERFACE_AP="<SSID>" #<SSID>
      INTERFACE_AUTH="" #open or wep or wpa or wpa2
      INTERFACE_PASSWORD="<password>" #senha
      INTERFACE_MODE="managed" #managed (modo cliente)
      INTERFACE_CHANNEL="<canal>" #default 1 (para 5.8 veja outros canais)
      INTERFACE_RATE="auto" #Velocidade de transmissao (default auto)
      INTERFACE_TXPOWER="auto" #Potencia do radio (default auto)


      Caso o valor da variável INTERFACE_AUTH= seja "wep" será necessário acrescentar a variável abaixo ao arquivo /etc/brazilfw/physical/wireless:
      Código: Selecionar todos
      INTERFACE_WEP_FORMAT="asc/hex" #(formato ASCII ou Hexadecimal)

        ficando assim:
        • Para senha ASCII
          Código: Selecionar todos
          INTERFACE_WEP_FORMAT="asc" #(formato ASCII)

        • Para senha Hexadecimal
          Código: Selecionar todos
          INTERFACE_WEP_FORMAT="hex" #(formato Hexadecimal)
        Limite do tamanho de senha válido para WEP:
          Código: Selecionar todos
          64bits: 5 Caracters ASCII / 10 Caracteres em HEXA
          128bits: 13 Caracteres ASCII / 26 Caracteres em HEXA
          152bits: 16 Caracteres ASCII / 32 Caracteres em HEXA
           256bits: 29 Caracteres ASCII / 58 Caracteres em HEXA



      Salvar e Sair

      Código: Selecionar todos
      backup


      Código: Selecionar todos
      /etc/rc.d/rc.inet


  • Exemplo:

      Dados do AP em que o BFW 3.0 está entrando como cliente:
        Código: Selecionar todos
        SSID = AP-002
        Autenticação: wpa2
        Senha: senha ap0052
        Canal= 1
        Rate = automática
        TxPower = automática

    • Com esses dados o arquivo /etc/brazilfw/physical/wireless ficará assim:
      Código: Selecionar todos
      INTERFACE_TYPE="wireless"
      INTERFACE_PHYSICAL="wlan0"
      INTERFACE_AP="AP-002"
      INTERFACE_AUTH="wpa2"
      INTERFACE_PASSWORD="senha ap0052"
      INTERFACE_MODE="managed"
      INTERFACE_CHANNEL="1"
      INTERFACE_RATE="auto"
      INTERFACE_TXPOWER="auto"
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor reginaldo » Qui Dez 24, 2009 12:00 pm

:arrow: Trabalhando com Wireless - Modo Master (Modo AP - Access Point).


    A t e n ç ã o !!!!!!

    1. Este método, Modo Master (Modo AP - Access Point), é suportado por placas com chipset Atheros.

    2. Válido apartir da versão 3.0.214 do BrazilFW


    Modo Master (Modo AP - Access Point):

    • Access Point ou AP ou em Português Ponto de Acesso é um dispositivo em uma rede sem fio que realiza a interconexão entre todos os dispositivos móveis. Em geral se conecta a uma rede cabeada servindo de ponto de acesso para uma outra rede, como por exemplo a Internet.

      Vários pontos de acesso podem trabalhar em conjunto para prover um acesso em uma área maior. Esta área é subdividida em áreas menores sendo cada uma delas coberta por um ponto de acesso, provendo acesso sem interrupções ao se movimentar entre as áreas através de roaming. Também pode ser formada uma rede ad hoc onde os dispositivos móveis passam a agir intermediando o acesso dos dispositivos mais distantes ao ponto de acesso caso ele não possa alcançá-lo diretamente.

      Estes pontos de acesso precisam implementar a segurança da comunicação entre eles e os dispositivos móveis que estão em contato. No caso do Wi-Fi, isso foi inicialmente tentado com o WEP que atualmente é comprometido facilmente. Surgiram então o WPA e o WPA2 que são considerados seguros caso seja utilizada uma senha. Fonte: :arrow: http://pt.wikipedia.org/wiki/Access_point

    Imagem

  • Configurações:
      No diretório /etc/brazilfw/physical/ deve ser cliado o arquivos de nome wireless, nele coloque:
      Código: Selecionar todos
      edit /etc/brazilfw/physical/wireless

      Código: Selecionar todos
      INTERFACE_TYPE="wireless"
      INTERFACE_PHYSICAL="wlan0" #or wlan1 or wlan2 ...
      INTERFACE_AP="<SSID>" #<SSID>
      INTERFACE_AUTH="" #open or wep or wpa or wpa2
      INTERFACE_PASSWORD="<password>" #senha
      INTERFACE_MODE="master" #modo AP = master
      INTERFACE_CHANNEL="<canal>" #default 1 (para 5.8 veja outros canais)
      INTERFACE_RATE="auto" #Velocidade de transmissao (default auto)
      INTERFACE_TXPOWER="auto" #Potencia do radio (default auto)
      INTERFACE_MODULATION="" #(a/b/g) default g


      Caso o valor da variável INTERFACE_AUTH= seja "wep" será necessário acrescentar a variável abaixo ao arquivo /etc/brazilfw/physical/wireless:
      Código: Selecionar todos
      INTERFACE_WEP_FORMAT="asc/hex" #(formato ASCII ou Hexadecimal)

        ficando assim:
        • Para senha ASCII
          Código: Selecionar todos
          INTERFACE_WEP_FORMAT="asc" #(formato ASCII)

        • Para senha Hexadecimal
          Código: Selecionar todos
          INTERFACE_WEP_FORMAT="hex" #(formato Hexadecimal)
        Limite do tamanho de senha válido para WEP:
          Código: Selecionar todos
          64bits: 5 Caracters ASCII / 10 Caracteres em HEXA
          128bits: 13 Caracteres ASCII / 26 Caracteres em HEXA
          152bits: 16 Caracteres ASCII / 32 Caracteres em HEXA
           256bits: 29 Caracteres ASCII / 58 Caracteres em HEXA

      Salvar e Sair

      Código: Selecionar todos
      backup


      Código: Selecionar todos
      /etc/rc.d/rc.inet


      O comando abaixo exibe quem esta conectado através do AP do BFW 3.0:
      Código: Selecionar todos
      iw <interface> station dump


        Observações:

        1. Como podem perceber as variáveis para o modo AP são as mesmas para o modo Cliente, com excessão de:
          • No modo AP acrescenta-se a variável INTERFACE_MODULATION
          • Quando a variável INTERFACE_TXPOWER= estiver em "auto", a potência será eleveda a máxima suportada pela placa.
        2. O Modo AP pode ser usado:
          • Separado da rede cabeada. Tendo a rede cabeada a sua classe de IP e o Modo AP a sua classe separadamente.
          • No Modo Bridge. Aqui a classe de IP do modo AP será "unificada" com a da Rede Cabeada. Para o Modo Bridge veja: :arrow: BrazilFW 3.0 - Modo Bridge


  • Exemplo:
      Dados para um BFW 3.0 no Modo Master - Modo AP em Bridge:
        Código: Selecionar todos
        SSID = AP-BFW3.0-01
        Autenticação: wpa2
        Senha: senha ap bfw 3.00
        Canal= 1
        Rate = automática
        TxPower = automática
        Modulação = g

    • Com esses dados o arquivo /etc/brazilfw/physical/wireless ficará assim:
      Código: Selecionar todos
      INTERFACE_TYPE="wireless"
      INTERFACE_PHYSICAL="wlan0"
      INTERFACE_AP="AP-BFW3.0-01"
      INTERFACE_AUTH="wpa2"
      INTERFACE_PASSWORD="senha ap bfw 3.00"
      INTERFACE_MODE="master"
      INTERFACE_CHANNEL="1"
      INTERFACE_RATE="auto"
      INTERFACE_TXPOWER="auto"
      INTERFACE_MODULATION="g"
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor woshman » Qui Dez 24, 2009 12:33 pm

GEFSANTANA escreveu:Após atualização da 3.0.214 o Sarg não está funcionando.

Baixe novamente a iso. (ou refaça o update)

no console digite: echo "3.0.213" > /etc/version.info
e faça o update pelo webadmin novamente.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Avatar do usuário
woshman
BFW Maintainer Version 3.x
BFW Manager
BFW Beneméritos
BFW 3.x Update
BFW Add-on Developer
BFW Developer
 
Mensagens: 1479
Registrado em: Ter Abr 04, 2006 2:25 pm
Localização: Indaiatuba - SP
BrazilFW Box:

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor carlossantos456 » Qui Dez 24, 2009 12:41 pm

umm vi uma parte onde falava que o qos so controlava aquivos externos...
entaoo agora squid ta livre?
carlossantos456
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor GEFSANTANA » Qui Dez 24, 2009 1:15 pm

woshman escreveu:
GEFSANTANA escreveu:Após atualização da 3.0.214 o Sarg não está funcionando.

Baixe novamente a iso. (ou refaça o update)

no console digite: echo "3.0.213" > /etc/version.info
e faça o update pelo webadmin novamente.

Obrigado, plenamente funcional...
Abraços...
Caso tenha resolvido seu problema detalhe a solução do mesmo e clique no botão Resolvido. Pois assim manteremos o fórum organizado.

"Há três métodos para ganhar sabedoria: primeiro, por reflexão, que é o mais nobre; segundo, por imitação, que é o mais fácil; e terceiro, por experiência, que é o mais amargo". - Confúcio.
Avatar do usuário
GEFSANTANA
BFW Team
 
Mensagens: 1132
Registrado em: Qua Out 22, 2008 12:57 pm
Localização: Aracaju - SE - BR
BrazilFW Box: Não Estou com o BFW ativo.

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor reginaldo » Qui Dez 24, 2009 3:45 pm

carlossantos456 escreveu:umm vi uma parte onde falava que o qos so controlava aquivos externos...
entaoo agora squid ta livre?

Não entendi nada.

Primeiro: Aqui não é chat. Por favor escreva de forma compreensível.
Segundo: Viu o que e onde. Fontes tem que ser citadas.
Treceiro: O que tem haver o qos controlar determidado item com o Squid "livre"?

Desculpa, mas acho que nem você se entendeu. ^/ ^/ ^/ ^/
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor sam_fisher » Qui Dez 24, 2009 4:50 pm

Opa, beleza a todos, Uma Observação!!!!
Depois que eu Atualizei o Meu Servidor de Produção e mais 5 Aqui de Meus Clientes, Observei que a conexão Ficou mais lento no acesso externo....Eles me disseram a mesma coisa... Então não é só comigo isso...
Meus Parabéns woshman, Ficou muito Bom o Seu Trabalho e também os colaboradores.......

por acaso eu preciso fazer algum ajuste no lado interno para poder melhorar a velocidade no acesso externo?
se tem, é no Qos? ou em outra Área? porque no qos eu aumentei a velocidade e parece que ficou a mesma coisa...
vou testar nos outros servidores de meus clientes pra ver coo fica..
sam_fisher
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor eduarley » Qui Dez 24, 2009 5:06 pm

Boa Tarde a todos...

Percebi ki depois q atualizei o bfw hoje para a 3.0.214 os graficos do load balancer ficou doido . tem hora ki esta marcando pico de 500MB 600MB isto esta acontecendo nos 3 link's . ai o ki a contece ki como da estes pico num tem como ver os trafego real pois o grafico fica muito alto..

Estou usando load balancer... dois com link da embratel e um pppoe com velox...


E outra coisa ki esquce de mencionar os meu redirecionamento para acesso externo num esta fucionando tb não .. tinha duas regras para acessar mu servidor MKT de fora da rede depois da atualização não esta fucionando...


Rsrsrs.... Atualizei aki ontem e percebi perda de desempenho tb, Poxa vida logo no NATAL. eu não vou mexer não vai ficar do jeito ki esta... tem um jeito de volta para vesão anterior sem presisar formatar?

Meu load balancer continua a msms coisa dando uns picos no grafico muitos altos de 500 a 600MB...
Editado pela última vez por eduarley em Qui Dez 24, 2009 5:09 pm, em um total de 1 vez.
eduarley
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor edutech » Sex Dez 25, 2009 11:35 am

eduarley escreveu:Rsrsrs.... Atualizei aki ontem e percebi perda de desempenho tb, Poxa vida logo no NATAL. eu não vou mexer não vai ficar do jeito ki esta... tem um jeito de volta para vesão anterior sem presisar formatar?

Meu load balancer continua a msms coisa dando uns picos no grafico muitos altos de 500 a 600MB...

Feliz Natal à todos !!!
Amigo será que não falta definar a velocidade de down e up em /etc/brazilfw/logical/internet ??? verifica ai blz!
LINK_DOWNSTREAM="512"
LINK_UPSTREAM="512"
O pouco com Deus é muito o muito sem Deus é nada
Avatar do usuário
edutech
BFW Participative
 
Mensagens: 135
Registrado em: Qua Dez 16, 2009 11:36 pm
Localização: Dourados-MS
BrazilFW Box: BFW 2.31.10 e 3.0
Core2 Quad- 3.0 - 8gb ddr3 1600 Corsair

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor sam_fisher » Sex Dez 25, 2009 11:37 am

Bem, Atualizei o Meu Servidor pra Versão 3.0.214 tudo esta funcionando perfeitamente inclusivel o SAPW com a nova versão 3.0.35, ainda mais agora que tem como ver os clientes on-line ou off-line pelo Potal e algumas melhorias..

O Unico Problema encontrado até agora foi o lance de acessar serviço externo que estão em outro servidor BFW 3.0.
pois fica muito lento. na verdade parece que fica....como direi isso...meio "engasgado" a conexão. como se estivessa falhando. igual quando fazemos ping e entre 8 consultas apenas 6 são respondidas e 2 falhadas. e é isso qua acontece quando eu tento acessar outro BFW 3.0 via webadmin pelo ipupdate. no intuito de adminitrar 2 ou mais servidores externos..

Tirando esse Problema. o Resto ta tudo Funcionando Beleza...

2ª Obersvação:
Depois de atualizar pra versão 3.0.214 o Sarg parou de funcionar..
mais limpando os cache,cache-report,logs
e habilitando o webalizer. o webalizer funciona , só o sarg que não funciona...
sam_fisher
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor sam_fisher » Sex Dez 25, 2009 11:40 am

edutech escreveu:
eduarley escreveu:Rsrsrs.... Atualizei aki ontem e percebi perda de desempenho tb, Poxa vida logo no NATAL. eu não vou mexer não vai ficar do jeito ki esta... tem um jeito de volta para vesão anterior sem presisar formatar?

Meu load balancer continua a msms coisa dando uns picos no grafico muitos altos de 500 a 600MB...


Feliz Natal à todos !!!
Amigo será que não falta definar a velocidade de down e up em /etc/brazilfw/logical/internet ??? verifica ai blz!
LINK_DOWNSTREAM="512"
LINK_UPSTREAM="512"


se liga só amigão, no exemplo do Reginaldo esta assim:
LINK_DOWNSTREAM=512
LINK_UPSTREAM=512
e não assim:
LINK_DOWNSTREAM="512" com aspas
LINK_UPSTREAM="512" com aspas

até hoje não sei se é com aspas ou sem aspas. porque nos 2 modos funcionaram beleza comigo...
Apenas uma Observação!!!!!!!

eduarley escreveu:Rsrsrs.... Atualizei aki ontem e percebi perda de desempenho tb, Poxa vida logo no NATAL. eu não vou mexer não vai ficar do jeito ki esta... tem um jeito de volta para vesão anterior sem presisar formatar?
Meu load balancer continua a msms coisa dando uns picos no grafico muitos altos de 500 a 600MB...

Tem sim cara, o que você deve fazer é o seguinte:
Pega o CD da versão 213 e copia os 2 arquivos: "brazilfw.gz" e "version .inf"
e copia pra dentro do diretorio Linux "/mnt"

Pra fazer isso, use o WINSCP:
pelo terminal do WINSCP. (icone de tela preta)execute o seguinte comando: "mt" sem as aspas.
em seguida, arraste os 2 arquivos: brazilfw.gz e version.inf para a pasta /mnt do linux
Sobreescreva os arquivos pela verão mais antiga (213 no Caso) e em seguida saia do diretorio "/mnt" e vá para o diretorio "/" vai no console e desmonte o diretorio "/mnt" com o comando "umt"
em seguida, digite "reboot" no console do WINSCP. Pronto. ja estaá Apto a usar a versão anterior que é 3.0.213.
Espero ter Ajudo-lo. assim como Você e Outros que tenham a mesma Dúvida"""""""
sam_fisher
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor cfhamid » Sex Dez 25, 2009 2:47 pm

problem NAT DROP in rc.macip

iptable not support NAT DROP
cfhamid
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor costantinijg » Sex Dez 25, 2009 4:13 pm

e habilitando o webalizer. o webalizer funciona , só o sarg que não funciona...

es verdad SARG no funciona podria ser un bugs....
costantinijg
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor julicravo » Sex Dez 25, 2009 6:46 pm

Woshman

Da um olhada nesse novo IPTABLES, algumas sintaxes mudaram nessa versâo!!

Olhe o DMESG aparece erros!!!

ABraçosssss


Show de BOla!
julicravo
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor reginaldo » Sex Dez 25, 2009 7:11 pm

Devido ter surgido dúvidas de como ser deve ser expressa o valor das variáveis LINK_DOWNSTREAM e LINK_UPSTREAM estou reeditando o capítulo Qmon.



    Qmon
    • Sistema de Monitoramento de Qualidade do link, integrado ao smart-route.
  • Desenvolvido por: Cassiano (cmartin)
    Imagem

  • Descrição:
    • O qmon monitora o uso dos links, tanto o Download como o Upload individualmente.
      Ao encontrar um link saturado (Ruim), ele informa ao smart-route que redirecione as novas conexões para um novo link.
        Percentuais para estados dos Links.
          Quando o Uso do link estiver em (tanto o Download como o Upload individualmente):
        • <=30 (menor ou igual a 30%) o estado do link será ótimo
        • >30, <85 (maior que 30%, e menor que 85%) o estado do link será bom
        • >85 (maior que 85%) o estado do link será ruim
  • Execução
    Para que o Qmon seja executado é necessario adicionar a largura de banda, tanto de download como de upload em cada link.

    Para isso acrescente dentro de "/etc/brazilfw/logical/internet" e "/etc/brazilfw/logical/internet2", e assim por diante se existir mais interfaces logicas, as seguintes variáves:
      LINK_DOWNSTREAM=download
      LINK_UPSTREAM=upload
      Exemplo:
        LINK_DOWNSTREAM=2048
        LINK_UPSTREAM=300
        Ou
        LINK_DOWNSTREAM="2048"
        LINK_UPSTREAM="300"
        • Por questão de padronização use entre aspas. Veja na quarta Observação.

          Observações.:
          1. Os valores são expressos em kbits.
          2. Os pesos para o links continuam valendo e sendo necessários.
          3. As regras no route.cfg continuam valendo e sendo necessárias.
          4. Como o valor para as variáveis LINK_DOWNSTREAM e LINK_UPSTREAM serão sempre somente números elas poderão serem expressas sem as aspas, mas por uma questão de padronização usem entre aspas.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o reginaldo, Doe, favor enviar e-mail para reginaldo@brazilfw.com.br
-----------------------------------------------------------------------------------------------------
"Disciplina é liberdade. Compaixão é fortaleza. Ter bondade é ter coragem" (Há Tempos [Dado Villa-Lobos/Renato Russo/Marcelo Bonfá])
Avatar do usuário
reginaldo
BFW Mediator
BFW Documenter
BFW Manager
BFW 3.x Update
 
Mensagens: 12686
Registrado em: Sáb Ago 27, 2005 12:10 pm
Localização: Rio de Janeiro - RJ
BrazilFW Box: Máquina Física
CPU: Intel Core i3 Model 530
Memória: 8.00 GiB / 2 Links
BFW 3.0.262 64 bits
Serviços Ativos: Control MAC, QOS
Addons: EBackup, EPM e Squid 3.5.x

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor luapufo » Sex Dez 25, 2009 7:44 pm

sam_fisher escreveu:
eduarley escreveu:Rsrsrs.... Atualizei aki ontem e percebi perda de desempenho tb, Poxa vida logo no NATAL. eu não vou mexer não vai ficar do jeito ki esta... tem um jeito de volta para vesão anterior sem presisar formatar?
Meu load balancer continua a msms coisa dando uns picos no grafico muitos altos de 500 a 600MB...

Tem sim cara, o que você deve fazer é o seguinte:
Pega o CD da versão 213 e copia os 2 arquivos: "brazilfw.gz" e "version .inf"
e copia pra dentro do diretorio Linux "/mnt"

Pra fazer isso, use o WINSCP:
pelo terminal do WINSCP. (icone de tela preta)execute o seguinte comando: "mt" sem as aspas.
em seguida, arraste os 2 arquivos: brazilfw.gz e version.inf para a pasta /mnt do linux
Sobreescreva os arquivos pela verão mais antiga (213 no Caso) e em seguida saia do diretorio "/mnt" e vá para o diretorio "/" vai no console e desmonte o diretorio "/mnt" com o comando "umt"
em seguida, digite "reboot" no console do WINSCP. Pronto. ja estaá Apto a usar a versão anterior que é 3.0.213.
Espero ter Ajudo-lo. assim como Você e Outros que tenham a mesma Dúvida"""""""

não faz isso, senao seu servidor para.
Pessoal, quando não sabemos o que fazer, não falamos, primeiro entendam a estrutura do BFW e depois olhe a lista de atualizações, foi atualizado o kernel, entao os modulos que existem dentro do brazilfw.gz, são incompativel com o kernel da 214, o correto seria
copiar do cd de instalação do BFW 3.0.213
brazilfw.gz
version.info
/boot1/linux
luapufo
 

Re: Versão 3.0 do BFW [Em Desenvolv.] - Part 13 - Ver 3.0.214

Mensagempor julicravo » Sex Dez 25, 2009 9:26 pm

luapufo escreveu:214


LUAPUFO, Você tem razão!!!

Eu fui retorna ao 213 me LAS....

nao fiz a copia do /boot

Vou fazer o servidor do zero!!!

Valeu LUAPUFO!!!!
julicravo
 

Próximo

Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 19 visitantes

cron